Вкл\Выкл свет

Службами являются специальные программы, с помощью которых реализуются те или иные функциональные возможности Windows. Службы, как правило, не имеют пользовательского интерфейса и выполняются в фоновом режиме. В этом они практически ничем не отличаются от программ‑демонов в UNIX‑совместимых системах или резидентных программ в MS‑DOS. Конечно, службы являются очень полезными программами, с помощью которых повышается функциональная составляющая Windows, и тем не менее не всегда функции, реализуемые той или иной службой, могут быть необходимы на компьютере. Поэтому некоторые из них рекомендуется отключать, ведь каждая работающая служба занимает некоторый объем оперативной памяти, а иногда и некоторую часть производительности процессора. Но перед отключением служб рассмотрим те функции, которые они предоставляют.

DHCP‑клиент

Данная служба используется при существовании в сети DHCP‑сервера. DHCP‑сервер предназначен для выдачи всем компьютерам, не имеющим постоянного IP‑адреса, временного IP‑адреса, чтобы они могли работать в сети. Служба является отличным средством автоматизирования процесса настройки стека TCP/IP на всех компьютерах сети. Если раньше администратору приходилось самому настраивать каждый компьютер сети, то теперь с помощью DHCP‑сервера он может просто определить настройки параметров стека TCP/IP и пул IP‑адресов, выдаваемых каждому компьютеру, который будет просить об этом DHCP‑сервер. При этом просьба осуществляется при помощи службы DHCP‑клиент. При входе компьютера в сеть служба отправляет широковещательный запрос с просьбой выдачи временного IP‑адреса всем DHCP‑серверам, которые присутствуют в сети. После этого каждый DHCP‑сервер просматривает свой пул адресов, чтобы определить, может ли он предоставить требуемый IP‑адрес. В случае, если пул DHCP‑сервера имеет IP‑адрес, удовлетворяющий сети, в которой находится DHCP‑клиент, он высылает запрос на предложение данного IP‑адреса. После того, как DHCP‑клиент получает запрос на предложение IP‑адреса, он опять отправляет широковещательный запрос всем DHCP‑серверам. На этот раз в широковещательном запросе говорится, что DHCP‑клиент принимает IP‑адрес. Во‑первых, с помощью этого широковещательного запроса DHCP‑сервер уведомляется, чей IP‑адрес принят, а во‑вторых, все остальные DHCP‑серверы, которые также выслали запросы с предложениями IP‑адреса для данного DHCP‑клиента, понимают, что DHCP‑клиент выбрал не их адрес и что их услуги больше не нужны. После того как DHCP‑сервер, чье предложение IP‑адреса было выбрано, получает широковещательный запрос, он высылает подтверждение на передачу IP‑адреса DHCP‑клиенту (и информацию о сроке аренды IP‑адреса), а также дополнительные настройки стека TCP/IP (их называют параметрами), которые необходимо использовать для работы в сети.

Служба DHCP‑клиент использует около 20 Кбайт памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса svchost. exe).

ПРИМЕЧАНИЕ

Как правило, существует три основных учетных записи, с правами которых запускаются службы. Это учетная запись локальной системы (Local System), локальной службы (NT AUTHORITY\LocalService), а также учетная запись сетевой службы (NT AUTHORITY\NetworkService). Учетная запись локальной системы обладает максимальными правами на доступ к компонентам операционной системы (создание учетных записей администраторов, редактирование любых ветвей реестра, а также доступ к любым файлам и папкам файловой системы). Учетные записи локальной и сетевой служб обладают всеми правами, доступными группе Пользователи.

Как уже говорилось выше, данная служба необходима только в том случае, если существует сеть и в этой сети есть хотя бы один DHCP‑сервер. Согласитесь, не многим домашним компьютерам может понадобиться служба DHCP‑клиент, поэтому ее запуск можно отключить. Для этого необходимо DWORD‑параметру Start, расположенному в ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp, присвоить значение 4.

ПРИМЕЧАНИЕ

Не обязательно для отключения служб пользоваться реестром – намного легче это сделать с помощью консоли services. msc, речь о которой пойдет в следующей главе книги. Для остановки/запуска службы можно воспользоваться следующими командами программы net: Net start – запустить службу; Net stop – остановить службу; Net pause – приостановить службу; Net continue – продолжить работу приостановленной службы.

В качестве параметра запуска все эти команды требуют для своей работы указания имени службы (команду net start можно запускать и без указания запускаемой службы, в этом случае она отобразит список всех запущенных в данный момент служб).

Имя службы является названием раздела реестра, в котором содержатся параметры настройки службы. Например, для службы DHCP‑клиент раздел реестра называется Dhcp (другими словами, чтобы запустить службу DHCP‑клиент, нужно воспользоваться командой net start dhcp). А чтобы запустить рассматриваемую далее службу DNS‑клиент, которая хранит свои настройки в разделе реестра DNSCACHE, нужно воспользоваться командой net start dnscache.

Для запуска службы DHCP‑клиент нужно, чтобы также были запущены следующие службы: Драйвер протокола TCP/IP (для его работы необходима служба Драйвер IPSEC), AFD и NetBios через TCP/IP (для его работы требуется служба Драйвер протокола TCP/IP). Для запуска этих служб также необходимо воспользоваться DWORD‑параметром Start, которому нужно присвоить значение 0 (запускать службу при загрузке системы), 1 (запускать службу при инициализации операционной системы), 2 (запускать службу автоматически) или 3 (запускать службу вручную). Этот параметр должен находиться в следующих ветвях реестра:

■ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD – для службы AFD (параметр Start должен иметь значение 1);

■ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip – для службы Драйвер протокола TCP/IP (параметр Start должен иметь значение 1);

■ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec – для службы Драйвер IPSEC (параметр Start должен иметь значение 1);

■ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT – для службы NetBios через TCP/IP (параметр Start должен иметь значение 1).

Для работы службы DHCP‑клиент также необходима библиотека dhcpcsvc. dll.

ПРИМЕЧАНИЕ

Как правило, сведения о необходимой для работы службы библиотеки находятся в параметре строкового типа ServiceDll, расположенном в разделе Parameters ветви реестра, содержащей настройки службы. В этом разделе также может храниться DWORD‑параметр ServiceDllUnloadOnStop. Если его значение равно 1, то при остановке службы из памяти будет выгружаться библиотека, необходимая для ее работы.

DNS‑клиент

Служба предназначена для получения IP‑адреса удаленного компьютера при известном доменном или url‑адресе этого компьютера (например, www. mail. ru). При этом процесс получения IP‑адреса удаленного компьютера реализуется благодаря взаимодействию службы DNS‑клиент с DNS‑сервером. Это взаимодействие начинается после ввода запроса на подключение к удаленному компьютеру с использованием доменного имени компьютера (например, при вводе в адресную строку браузера адреса www. mail. ru). После этого служба DNS‑клиент пытается найти IP‑адрес компьютера, соответствующий введенному доменному или url‑адресу, в своем кэше (данный кэш существует до окончания работы службы DNS‑клиент и хранит соответствия всех IP‑адресов доменным именам, которые уже были найдены службой DNS‑сервер). Если служба DNS‑клиент не находит в кэше соответствующий доменному имени IP‑адрес, она обращается к содержимому файла HOSTS (если, конечно, обращение к данному файлу разрешено), расположенному на локальном компьютере (в каталоге %SystemRoot%\System32\drivers\etc) и включающему в себя соответствия между доменными именами и IP‑адресами компьютеров, которым эти имена принадлежат. Если же и в этом файле нет сведений об IP‑адресе необходимого компьютера, то служба обращается к DNS‑cep‑веру, используемому для разрешения имен компьютеров по умолчанию (в сети может существовать несколько DNS‑серверов, при этом один из них является основным, к которому и обращаются компьютеры для разрешения имен). DNS‑клиент ищет сведения об IP‑адресе компьютера, которому принадлежит данное доменное имя, в своей базе данных. Если в базе данных DNS‑сервера нет сведений о соответствующем этому доменному имени IP‑адресе, то DNS‑сервер просматривает свой кэш уже разрешенных имен компьютеров. Если и кэш не содержит необходимого IP‑адреса, то DNS‑сервер обращается с запросом на разрешение имени к вышестоящему DNS‑серверу (например, если данный DNS‑сервер включает в себя сведения о домене narod. ru, то DNS‑сервер обращается к вышестоящему DNS‑серверу, содержащему сведения о домене ru и т. д.). В итоге, если разрешение IP‑адреса все‑таки удалось, то IP‑адрес, соответствующий данному доменному имени, передается DNS‑клиенту, который, в свою очередь, передает его программе, запросившей у него разрешение имени (не забыв перед этим поместить данное разрешение имен в свой кэш). Если же разрешение имени не удалось, то программа оповестит об этом пользователя, сказав ему, что компьютер с введенным именем не найден.

ПРИМЕЧАНИЕ

Как уже говорилось, файл hosts расположен в каталоге %systemroot%\system\drivers\ ets и используется в случае, если в кэше DNS‑клиента нет сведений о разрешении данного доменного или url‑имени. Файл hosts является обычным текстовым файлом, содержащим соответствия IP‑адреса компьютера его url‑адресу. Вы сами можете создать данные соответствия для часто открываемых в Интернете сайтов, чтобы они открывались быстрее и при открытии загружали меньше трафика (ведь браузеру не придется обращаться к DNS‑серверу). Для этого достаточно в файле hosts создать строку такого вида: IP‑адрес URL‑адрес. Например, можно разрешить IP‑адрес сайта www. mail. ru. Его url‑имя у вас есть (www. mail. ru), но как узнать IP‑адрес? Для этого вам понадобится программа командной строки ping. exe. Необходимо запустить командную строку и ввести команду ping www. mail. ru, после чего программа выведет IP‑адрес, принадлежащий url‑имени www. mail. ru. Для www. mail. ru это будет адрес 194.67.57.26, то есть в файле hosts нужно создать строку вида 194.67.57.26 www. mail. ru.

С помощью файла hosts можно также бороться с баннерными серверами. Для этого достаточно разрешить имя сайта, который раздает другим сайтам баннеры, на IP‑адрес своего компьютера (например, с помощью строки 127.0.0.1 www. banners. com), и баннеры от этого сайта больше не будут загружаться.

Использование файла hosts может быть полезно на домашних компьютерах, подключенных к Интернету, но в коммерческих сетях его использование не рекомендуется.

Служба DNS‑клиент занимает около 2604 Кбайт памяти и запускается с правами сетевой службы (NT AUTHORITY\NetworkService) автоматически при каждом входе пользователя в систему (при этом она запускается как отдельный процесс svchost. exe). Данная служба необходима, если в сети присутствует DNS‑сервер или компьютер принадлежит к Active Directory (Active Directory уже предполагает, что в сети есть DNS‑сервер, ведь без него Active Directory нельзя будет установить). Если эти условия не выполняются, то службу DNS‑клиент можно отключить (можно подумать, что эта служба также необходима для подключения к Интернету, но, как показали исследования, это не так, хотя без ее использования качество поиска страниц в Интернете может пострадать, поэтому не рекомендуется отключать данную службу, если вы подключены к Интернету). Для этого необходимо DWORD‑параметру Start, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache, присвоить значение 4.

Для запуска службы DNS‑клиент необходимо, чтобы уже была запущена служба Драйвер протокола TCP/IP.

Для работы службы DNS‑клиент также необходима библиотека dnsrslvr. dll.

Plug and Play

Служба реализует возможность автоматического распознавания и установки новых устройств формата Plug and Play. При этом для пользователя процесс установки происходит прозрачно (или с минимальным участием пользователя). Например, при подключении USB‑устройства от пользователя не требуется никаких действий – служба Plug and Play сама найдет драйверы, необходимые для данного устройства, выберет из найденных драйверов тот, который более всего подходит для устройства, и установит его, после чего настроит параметры шины для работы с новым устройством.

Служба Plug and Play занимает около 100 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса services. exe). Отключение данной службы крайне нежелательно, так как после этого система может работать нестабильно, поэтому эта служба должна всегда запускаться автоматически (параметр Start, расположенный в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PlugPlay, должен быть равен 2).

На возможность запуска данной службы не влияют никакие другие службы.

Windows Audio

Служба управляет возможностью воспроизведения звука и звуковых эффектов в Windows‑программах. В частности, данная служба необходима для работы программы Windows Media Player, поэтому если она будет отключена, то проигрыватель при попытке воспроизведения файла будет выдавать сообщения о том, что звуковая плата отсутствует или для нее не установлены драйверы.

Служба Windows Audio занимает около 300 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса svchost. exe). Если на компьютере отсутствует звуковая плата или возможность воспроизведения компьютером звуков не используется, то можно отключить данную службу. Иначе лучше ее не трогать. Для отключения службы необходимо DWORD‑параметру Start, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\AudioSrv, присвоить значение 4.

Для запуска службы Windows Audio необходимо, чтобы были также запущены службы Plug and Play и Удаленный вызов процедур (RPC). Расположение в реестре службы Plug and Play уже рассматривалось, а служба Удаленный вызов процедур (RPC) хранит свои параметры в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs.

Для работы службы Windows Audio необходима библиотека audiosrv. dll.

Автоматическое обновление

Служба предназначена для автоматического скачивания из Интернета и установки обновлений операционной системы и стандартных компонентов Windows XP. При этом сведения об уже установленных обновлениях берутся из реестра. Для этого предназначены две ветви реестра – HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates. Первая содержит список разделов, названных в честь установленных обновлений. Из этих разделов можно определить описание обновления (параметр строкового типа Fix Description), а также работоспособность обновления (DWORD‑параметр Valid). Вторая ветвь реестра также включает в себя разделы с именами, соответствующими установленным обновлениям, но эти разделы содержат намного больше параметров. В частности, в данных разделах находятся сведения о дате установки обновления (параметр строкового типа InstalledDate), учетной записи пользователя, который устанавливал данное обновление (параметр строкового типа InstalledBy), а также команда, с помощью которой можно удалить установленное обновление, вернув систему к предыдущему состоянию (параметр строкового типа UninstallCommand). В этих разделах также находится вложенный раздел Filelist, определяющий те системные файлы Windows XP, которые были заменены данным обновлением.

Служба Автоматическое обновление занимает около 800 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса svchost. exe). Эта служба является хорошим средством обновления операционной системы, но только в том случае, если компьютер подключен к Интернету и у вас много денег, чтобы платить за те мегабайты обновлений, которые для вас будет выкачивать автоматическое обновление. В противном случае службу Автоматическое обновление лучше отключить. Для этого достаточно присвоить DWORD‑параметру Start значение, равное 4. Параметр расположен в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv.

На возможность запуска данной службы не влияют никакие другие службы. При этом для работы автоматического обновления необходима библиотека wuauserv. dll.

Беспроводная настройка

Служба предназначена для автоматической настройки устройств, работающих по стандарту 802.11 (другими словами, использующих беспроводной доступ к сети или компьютеру). При этом многие такие устройства поставляются с собственными программами для установки, настройки и поддержки в функциональном состоянии оборудования, работающего в стандарте 802.11. В этом случае для стабильной работы устройств необходимо использовать только программы, поставляемые вместе с самим устройством, а не средства операционной системы Windows.

Служба Беспроводная настройка занимает около 270 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса svchost. exe). Если на компьютере отсутствуют устройства, работающие в стандарте 802.11, то эту службу можно отключить. Ее также можно отключить, если для настройки и установки устройства предназначена отдельная программа, поставляемая вместе с устройством. Но в этом случае стоит внимательно проследить за тем, не нарушилась ли после отключения службы какая‑то функциональная составляющая устройства, и при неправильной работе каких‑нибудь функций, опять установить автоматический запуск службы Беспроводная настройка. Чтобы отключить эту службу, достаточно присвоить DWORD‑параметру Start значение, равное 4. Параметр расположен в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVC.

Для запуска службы Беспроводная настройка необходимо, чтобы были запущены службы NDIS‑протокол ввода/вывода пользовательского режима и Удаленный вызов процедур (RPC). При этом первая служба описывается в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio, а ветвь реестра для второй службы уже рассматривалась.

Для работы службы Беспроводная настройка необходима библиотека wzcsvc. dll.

Брандмауэр Windows/Общий доступ к Интернету (ICS)

Служба управляет стандартным брандмауэром Windows, а также возможностью общего доступа к Интернету (ICS). Стандартный брандмауэр Windows предоставляет минимальные функции обеспечения безопасности подключения к Интернету (он следит за всеми открытыми портами и извещает пользователя о попытке какой‑либо программы передать данные из Интернета или в Интернет по одному из портов). С помощью ICS сетевые компьютеры, не имеющие модема или подключения к Интернету, могут подключиться к нему по сети, используя подключение ICS‑сервера (компьютера с подключением к Интернету и настроенным ICS‑сервером).

Служба Брандмауэр Windows/Общий доступ к Интернету (ICS) занимает около 4360 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса svchost. exe). Если вы используете брандмауэр сторонней фирмы и при этом не применяете функцию ICS, то данную службу можно отключить. Для этого необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess.

Для запуска службы Брандмауэр Windows/Общий доступ к Интернету (ICS) необходимо, чтобы были запущены следующие службы: Сетевые подключения и Инструментарий управления Windows. Первая служба описывается в ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman, а вторая – в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt.

Для работы службы Брандмауэр Windows/Общий доступ к Интернету (ICS) необходима библиотека ipnathlp. dll.

Веб‑клиент

Служба позволяет изменять или добавлять файлы, хранящиеся в Интернете. Если эта стандартная функция Windows вам не нужна, то службу лучше отключить.

Служба Веб‑клиент занимает около 800 Кбайт оперативной памяти и запускается с правами локальной службы (NT AUTHORITY\LocalService) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient.

Для запуска службы Веб‑клиент необходимо, чтобы была запущена служба Перенаправить клиентов WebDav. Она описывается в ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\MRxDAV.

Для работы службы Веб‑клиент необходима библиотека webclnt. dll.

Вторичный вход в систему

Служба реализует возможность запуска программ от имени другого пользователя. Если она будет остановлена, то вы не сможете воспользоваться командой runas (формат запуска программы от имени другого пользователя таков: runas / user:«пользователь» «программа», например, runas /user:администратор mmc. exe) для запуска программ или оснасток консоли с правами администратора или другого локального пользователя, потому что при запуске будет возникать ошибка. Если вы не пользуетесь данной возможностью, то можете отключить эту службу.

Служба Вторичный вход в систему занимает около 40 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесca svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\seclogon.

На возможность запуска этой службы не влияют никакие другие службы. Но для ее работы необходима библиотека seclogon. dll.

Диспетчер логических дисков

Служба предназначена для обнаружения и наблюдения за работой новых жестких дисков. При этом все собираемые сведения передаются службе управления диспетчера логических дисков. Иными словами, если служба Диспетчер логических дисков остановлена, то не сможет работать и Служба администрирования диспетчера логических дисков (она запускается вручную программами, которым необходимо получить сведения о конфигурации жестких дисков, и занимает в оперативной памяти около 2700 Кбайт).

Служба Диспетчер логических дисков занимает около 20 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver.

Для запуска службы Диспетчер логических дисков необходимо, чтобы были запущены службы Plug and Play и Удаленный вызов процедур (RPC). Ветви реестра, используемые этими службами, уже рассматривались ранее.

Для того чтобы работала служба Диспетчер логических дисков, необходима библиотека dmserver. dll.

Диспетчер очереди печати

Служба предназначена для помещения в оперативную память документов, которые стоят в очереди на печать. Другими словами, эта служба принимает данные, отсылаемые пользователем на печать, и передает их доступному принтеру. Если на компьютере отсутствуют установленные принтеры, то службу можно отключить.

ПРИМЕЧАНИЕ

Если принтер при попытке печати документов не отвечает, попробуйте остановить и запустить данную службу. В некоторых случаях это помогает. Правда, после этого очередь ожидающих печати документов очищается.

Служба Диспетчер очереди печати занимает около 4600 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (как процесс spoolsv. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler.

Для запуска службы Диспетчер очереди печати необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC).

Диспетчер учетных записей безопасности

Служба обеспечивает безопасность учетной записи локального пользователя. Отключение данной службы, как правило, не влияет на стабильность работы компьютера, но, тем не менее, крайне не рекомендуется и может понизить уровень защищенности операционной системы.

Служба Диспетчер учетных записей безопасности занимает около 8 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса lsass. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\SamSs.

Для запуска службы Диспетчер учетных записей безопасности необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC).

Журнал событий

Служба обеспечивает запись сообщений в стандартные журналы Windows (Система, Приложения, Безопасность), просмотреть которые можно при помощи оснастки eventvwr. msc. Далее в этой книге оснастка Просмотр событий (eventvwr. msc) будет описана подробней. Служба Журнал событий является критически важной службой для работы операционной системы, и уже работающую службу остановить нельзя. Кроме того, если автоматический запуск данной службы по каким‑либо причинам будет неудачным, то компьютер начнет перезагрузку. Тем не менее после отключения данной службы компьютер будет работать стабильно, но запуск операционной системы может замедлиться в несколько раз, а журнал Просмотр событий будет пуст. Именно поэтому крайне не рекомендуется отключать эту службу.

Служба Журнал событий занимает около 200 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса services. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog.

На возможность запуска данной службы не влияют никакие другие службы. Но для работы службы Журнал событий необходима библиотека els. dll.

Защищенное хранилище

Служба является посредником между частью оперативной памяти, содержащей пароли пользователей, сеансовые билеты и другую критически важную для безопасности компьютера информацию (информация хранится в виде хэша), и программами, которым нужна для работы информация из защищенного хранилища. Крайне не рекомендуется отключение данной службы, так как это резко снижает уровень защищенности операционной системы.

Служба Защищенное хранилище занимает около 460 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса lsass. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProtectedStorage.

Для запуска службы Защищенное хранилище необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC).

Инструментарий управления Windows

Служба предоставляет информацию о конфигурации компьютера, установленных на нем программ и служб всем программам, которым она необходима для корректной работы. После отключения данной службы программы, которым необходима информация, предоставляемая службой, могут работать некорректно (кроме того, после ее отключения может некорректно работать служба Запуск серверных процессов DCOM). После отключения данной службы будут отключены службы Центр обеспечения безопасности и Брандмауэр Windows/Общий доступ к Интернету (ICS). Крайне не рекомендуется отключать эту службу.

Служба Инструментарий управления Windows запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt.

Для запуска службы Инструментарий управления Windows необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для работы данной службы нужна библиотека WMIsvc. dll.

Клиент отслеживания изменившихся связей

Служба предназначена для автоматического отслеживания связей (например, связей «ярлык–приложение») при перемещении объектов в пределах файловой системы компьютера или домена. Эта служба, например, реализует возможность автоматической корректировки пути, по которому ведет ярлык, если программа, на которую ссылается этот ярлык, будет перемещена. Если данная возможность вам не нужна, то можно отключить эту службу.

Служба Клиент отслеживания изменившихся связей занимает около 140 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Для отключения этой службы необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks.

Для запуска службы Клиент отслеживания изменившихся связей необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для ее работы нужна библиотека trkwks. dll.

Модуль поддержки NetBIOS через TCP/IP

Служба реализует возможность трансляции NetBios‑имени компьютера в его IP‑адрес (для этого применяется WINS‑сервер) и выполняет поддержку протокола NetBios поверх протокола TCP/IP. После отключения данной службы возможна некорректная работа функции доступа к сетевому компьютеру с помощью его NetBios‑имени, поэтому не рекомендуется отключать эту службу, если компьютер подключен к сети.

Служба Модуль поддержки NetBIOS через TCP/IP занимает около 2700 Кбайт оперативной памяти и запускается с правами локальной службы (NT AUTHORITY\ LocalService) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts.

Для запуска службы Модуль поддержки NetBIOS через TCP/IP необходимо, чтобы были запущены службы AFD и NetBios через TCP/IP. Для ее работы нужна библиотека lmhsvc. dll.

Обозреватель компьютеров

Служба создает и обновляет список компьютеров, подключенных к сети. Данный список может быть необходим некоторым программам для своей работы, поэтому он автоматически обновляется службой через определенные интервалы времени. Если служба будет отключена, то список подключенных компьютеров создаваться не будет. Тем не менее это не повлияет на стабильность операционной системы, к тому же может повысить скорость открытия папки Сетевое окружение и общую скорость работы компьютера (если в сети присутствует большое количество компьютеров).

Служба Обозреватель компьютеров занимает около 70 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser.

Для запуска службы Обозреватель компьютеров необходимо, чтобы были запущены следующие службы: Сервер и Рабочая станция. Для ее работы нужна библиотека browser. dll.

Оповещатель

Служба реализует возможность передачи сообщений другим сетевым компьютерам (пользователям, работающим на них), а также сообщений системы администратору компьютера. Если она будет остановлена, то программы, использующие ее для передачи сообщений, работать не будут. Не будет также работать команда net send. Если данная команда вам не нужна, то можно отключить эту службу.

Служба Оповещатель занимает около 150 Кбайт оперативной памяти и запускается с правами локальной службы (NT AUTHORITY\LocalService) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter.

Для запуска службы Обозреватель компьютеров необходимо, чтобы была запущена служба Рабочая станция. Для ее работы нужна библиотека alrsvc. dll.

Определение оборудования оболочки

Служба отвечает за автоматический запуск содержимого компакт‑дисков или подключенной флэш‑карты. После отключения этой службы из диалога свойств съемных дисков или компакт‑дисков исчезнет вкладка Автозапуск, а также будет отключена сама возможность, реализуемая данной вкладкой. Отключение службы не влияет на возможность автозапуска дисков, за которую отвечает DWORD‑параметр AutoRun из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Cdrom. Если вы не используете возможность, предоставляемую вкладкой Автозапуск, то можете смело отключать эту службу.

Служба Определение оборудования оболочки занимает около 70 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\ShellHWDetection.

Для запуска службы необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для ее работы нужна библиотека shsvcs. dll.

Планировщик заданий

С помощью данной службы реализуется возможность задания расписания, по которому будут регулярно запускаться те или иные программы. Неправильная настройка параметров данной службы может привести к появлению бреши в защите компьютера, поэтому настоятельно рекомендуется отключить эту службу.

Служба Планировщик заданий занимает около 250 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule.

Для запуска данной службы необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для ее работы нужна библиотека schedsvc. dll.

Рабочая станция

С помощью данной службы реализуется подключение к сетевым компьютерам, поэтому при ее остановке получить доступ к другим компьютерам не удастся. При отключении данной службы будут автоматически отключены службы Оповещатель, Сетевой вход в системы, Обозреватель компьютеров и др. Именно поэтому нельзя отключать эту службу при подключении компьютера к сети.

Служба Рабочая станция занимает около 70 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation.

Для работы службы необходима библиотека wkssvc. dll.

Сервер

С помощью данной службы обеспечивается общий доступ к файлам, принтерам и именованным каналам данного компьютера. Иными словами, если данная служба будет отключена, то на компьютере нельзя будет создавать общедоступные ресурсы, а сетевые компьютеры не смогут получить к нему доступ. При отключении данной службы вам не удастся изменить или просмотреть группы, к которым принадлежат пользователи компьютера, с помощью оснастки lusrmgr. msc. Если данный компьютер не подключен к сети или не должен предоставлять общий доступ, то данную службу можно отключить.

Служба Сервер занимает около 120 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver.

Для работы службы необходима библиотека srvsvc. dll.

Сетевой вход в систему

Служба поддерживает возможность входа в систему данного компьютера с помощью сетевого компьютера, входящего в домен, как будто пользователь входит локально. Если данный компьютер не входит в домен, не подключен к сети или сетевой вход в оболочку компьютера нежелателен, то лучше отключить эту службу.

Служба Сетевой вход в систему занимает около 2000 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Netlogon.

Для запуска службы необходимо, чтобы была запущена служба Рабочая станция.

Служба восстановления системы

Служба является частью программы Восстановление системы (файл rstrui. exe, расположенный в каталоге %systemroot%\SYSTEM32\Restore). С помощью этой программы можно произвести откат к предыдущим настройкам операционной системы, если после установки какой‑нибудь программы или драйвера система стала функционировать неверно или перестала загружаться в обычном режиме. Можно также самостоятельно создавать точки отката, чтобы потом была возможность вернуть настройки реестра и важных системных файлов Windows в состояние, которое они имели во время создания точки отката. Одним из минусов, который отпугивает пользователей от этой программы, является свободное пространство жесткого диска в размере 200 Мбайт, которое данная программа будет отбирать для своих нужд. И тем не менее не стоит сразу отключать данную программу – лучше некоторое время попользоваться ею, а уже потом осознанно решить, нужна она вам или нет.

Служба восстановления системы запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice.

Для запуска службы необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для ее работы нужна библиотека srsvc. dll.

Служба времени Windows

Служба реализует функцию синхронизации системного времени локального компьютера с сервером времени. На домашних компьютерах эту функцию используют не часто, поэтому ее можно смело отключать.

Служба времени Windows занимает около 100 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Для отключения этой службы необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\W32Time.

Для работы этой службы необходима библиотека w32time. dll.

Служба индексирования

Служба предназначена для индексации содержимого файлов на локальном диске с целью быстрого поиска при помощи оснастки ciadv. msc. В следующей главе будет подробно рассмотрена данная оснастка и работа с ней, а пока поговорим о службе. Служба индексирования запускается вручную (это единственная запускающаяся вручную служба, которая будет рассмотрена) с правами локальной системы (как процесс cisvc. exe). При этом если вы никогда не пользовались возможностью поиска в содержимом индексированных файлов, то лучше отключить данную службу (для этого необходимо воспользоваться DWORD‑параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc). Иначе поговорим о параметрах реестра, которые влияют на работу данной службы, ведь их значения могут повлиять на производительность компьютера, использующего данную службу.

Все настройки службы индексирования хранятся в ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex. Большая часть находящихся здесь параметров имеет тип DWORD, поэтому будем считать, что если о типе параметра ничего не сказано, значит, он – DWORD.

■ DaemonResponseTimeout – определяет интервал времени перед повторной попыткой индексирования содержимого поврежденного файла. Можно попробовать установить значение равным 2.

■ DelayedFilterRetries – указывает количество попыток переиндексации содержимого файла, если предыдущая попытка его индексации завершилась неудачно. Если вам не так важно, чтобы служба индексирования включала в себя сведения о содержимом всех файлов, лучше этому параметру присвоить значение от 1 до 3, снизив тем самым возможное время индексации и нагрузку на процессор.

■ DelayUsnReadOnLowResource – если значение равно 1, то при нехватке системных ресурсов поле Update Sequence Number читаться не будет.

■ EventLogFlags – если значение равно 0, то в журнале событий, происходящих при индексировании содержимого, регистрации не будет. Если значение равно 2, то будут регистрироваться лишь ошибки фильтрации внедренных объектов. Рекомендуется некоторое время понаблюдать за ошибками индексации и, если частых ошибок в работе индексации не будет, лучше запретить регистрацию ошибок индексации.

■ FilterBufferSize – определяет размер в килобайтах буфера, используемого фильтром индексации. Не стоит забывать, что слишком большое значение этого параметра может повлиять на общую скорость работы компьютера в моменты индексации (по умолчанию индексация происходит довольно часто), ведь буфер является частью оперативной памяти компьютера. По умолчанию этот параметр не существует.

■ FilterDelayInterval – указывает интервал времени в секундах, который служба индексации будет ожидать перед продолжением индексации, если в буфер фильтра индексации было помещено определенное количество документов (это время необходимо для очистки буфера).

■ FilterDirectories – если значение равно 0, то свойства системных каталогов не индексируются. Любое другое значение говорит об индексации свойств.

■ FilterFilesWithUnknownExstensions – если значение равно 0, то содержимое файлов с незарегистрированными расширениями индексироваться не будет. Любое другое значение говорит об индексировании этих файлов.

■ FilterIdleTimeout – определяет интервал времени в миллисекундах, по истечении которого неиспользуемые библиотеки фильтра будут выгружаться.

■ FilterRemainingThreshold – указывает количество документов в буфере, после преодоления которого начинается переиндексация содержимого локальных дисков. По умолчанию значение определяет 35 документов, но можно его увеличить.

■ FilterRetries – определяет количество попыток повторного индексирования файлов. По умолчанию значение равно 4, но если полнота индексированных файлов не так важна, то можно уменьшить его (параметр может принимать значения в пределах от 0 до 10).

■ FilterRetryInterval – указывает интервал ожидания в минутах, после которого система предпримет повторную попытку индексации содержимого документов, которые при предыдущей попытке использовались другими программами.

■ ForcedNetPathScanInterval – определяет интервал времени, по истечении которого служба индексации начнет переиндексацию содержимого каталогов, даже если в нем не было изменений.

■ IsEnumAllowed – если значение равно 0, то перечисления при индексации использоваться не будут, что снижает нагрузку на сервер.

■ IsIndexingIMAPSvc – определяет, будет ли выполняться индексирование содержимого почтовых сообщений IMAP. Если значение равно 0, то данные сообщения индексироваться не будут.

■ IsIndexingNNTPSvc – указывает, будет ли выполняться индексирование содержимого почтовых сообщений NNTP. Если значение равно 0, то данные сообщения индексироваться не будут.

■ IsIndexingW3SVC – определяет, будет ли индексироваться содержимое файлов сервера LLS. Если значение равно 0, то индексирования не будет.

■ LowResourceSleep – указывает интервал ожидания в секундах перед продолжением индексации, если ресурсов компьютера для продолжения индексации не хватает. Параметр может принимать значения в диапазоне от 5 до 1200.

■ MaxFilesizeFiltered – определяет максимальный размер файлов, которые допущены к индексации. Если размер файла превышает максимальный размер файла для индексации, то содержимое файла индексироваться не будет. По умолчанию значение равно 256 Кбайт.

Для запуска службы необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для корректной работы службы нужны все библиотеки, определенные в REG_MULTI_SZ‑параметре DLLsToRegister из ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex.

Служба сообщений

Служба управляет возможностью передачи сообщений сетевым компьютерам. Если эта служба будет отключена, то программы, ее использующие, не смогут передавать сообщения. В частности, будет отключена команда net send «компьютер» «сообщение», используемая системой для передачи администратору сообщений счетчиков производительности и т. д. Если команда net send вам не нужна, то данную службу можно отключить.

Служба сообщений занимает около 70 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger.

Для запуска службы необходимо, чтобы были запущены службы Удаленный вызов процедур (RPC), Рабочая станция, Интерфейс NetBIOS и Plug and Play. Для работы службы нужна библиотека msgsvc. dll.

Службы IPSEC

Служба управляет политикой безопасности IP‑протокола, а также запускает ISAKMP/Oakley (IKE) и драйвер IP‑безопасности. Благодаря этой службе возможно использование протокола IPSec для защиты и шифрования данных, передаваемых протоколом IP. При этом для реализации защищенной передачи данных по протоколу IP необходимо, чтобы служба была запущена на обоих компьютерах, участвующих в соединении (а также соответствующим образом настроена). Как правило, в домашних сетях нет необходимости в этой службе.

Служба занимает около 900 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса lsass. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent.

Для запуска данной службы необходимо, чтобы были запущены следующие службы: Удаленный вызов процедур (RPC), Драйвер IPSEC и Драйвер протокола TCP/IP.

Службы терминалов

Служба предоставляет возможность работы с программами терминалов, а также позволяет нескольким пользователям одновременно интерактивно подключаться к компьютеру и отображать удаленный Рабочий стол. Как правило, если компьютер не подключен к сети или к нему не должны получать доступ из сети, эту службу лучше отключить.

Служба терминалов занимает около 900 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Для отключения этой службы необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService.

Для запуска службы необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для работы службы нужна библиотека termsrv. dll.

Справка и поддержка

С помощью данной службы реализована возможность работы Центра справки и поддержки. Если служба будет отключена, то запуск Центра справки и поддержки будет невозможен. Если же этот центр вам не нужен, то можно отключить службу.

Служба Справка и поддержка занимает около 100 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc.

Для запуска службы необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для работы службы нужна библиотека pchsvc. dll.

Удаленный реестр

Служба управляет возможностью доступа к реестру данного компьютера с помощью другого компьютера. Если данная служба будет отключена, то получить доступ к реестру данного компьютера можно будет только локально. Как правило, эту службу необходимо отключить, так как неправильная настройка может привести к снижению уровня безопасности компьютера.

Служба Удаленный реестр занимает около 60 Кбайт оперативной памяти и запускается с правами локальной службы (NT AUTHORITY\LocalService) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost. exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\RemoteRegistry.

Для запуска службы необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для работы службы нужна библиотека regsvc. dll.

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

Всего комментариев: 0
Имя *:
Email *:
Код *: